平湖職業(yè)中專校園網(wǎng)改造方案-平湖職業(yè)中等專業(yè)學(xué)校課件_第1頁(yè)
平湖職業(yè)中專校園網(wǎng)改造方案-平湖職業(yè)中等專業(yè)學(xué)校課件_第2頁(yè)
平湖職業(yè)中專校園網(wǎng)改造方案-平湖職業(yè)中等專業(yè)學(xué)校課件_第3頁(yè)
平湖職業(yè)中專校園網(wǎng)改造方案-平湖職業(yè)中等專業(yè)學(xué)校課件_第4頁(yè)
平湖職業(yè)中專校園網(wǎng)改造方案-平湖職業(yè)中等專業(yè)學(xué)校課件_第5頁(yè)
已閱讀5頁(yè),還剩9頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

平湖職業(yè)中專校園網(wǎng)改造方案需求分析之——政策法規(guī)互聯(lián)網(wǎng)安全要求3第七條

互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)以下互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施:

(一)防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施;

(二)重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施;

(三)記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施;

(四)法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施。第八條

提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:

(一)記錄并留存用戶注冊(cè)信息;

(二)使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系;

(三)記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài),監(jiān)測(cè)、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)功能?!痘ヂ?lián)網(wǎng)安全保護(hù)規(guī)定》公安部第82號(hào)令如何保證在不影響性能的情況下進(jìn)行詳細(xì)的HTTPURL記錄?如何保障網(wǎng)監(jiān)大隊(duì)或者網(wǎng)絡(luò)管理員方便的進(jìn)行用戶行為審計(jì)?《浙江省教育信息化“十二五”發(fā)展規(guī)劃》4前矚性。《國(guó)家中長(zhǎng)期教育改革和發(fā)展規(guī)劃(2010-2020年)》以及多數(shù)省市都是把教育信息化作為實(shí)現(xiàn)“十二五”規(guī)劃和教育現(xiàn)代化的重要措施,而《浙江省中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》則把教育技術(shù)進(jìn)步列入六大目標(biāo)之一。在此基礎(chǔ)上,《浙江省教育信息化“十二五”發(fā)展規(guī)劃》既注重近期的計(jì)算機(jī)配備、實(shí)驗(yàn)室建設(shè),又著眼當(dāng)前技術(shù)進(jìn)步的新特點(diǎn),把移動(dòng)學(xué)習(xí)、虛擬現(xiàn)實(shí)、電子書(shū)包、打造終身學(xué)習(xí)體系、創(chuàng)建信息時(shí)代教育教學(xué)新模式等列入規(guī)劃之中。整體性。《規(guī)劃》強(qiáng)調(diào)頂層設(shè)計(jì),從實(shí)驗(yàn)室、圖書(shū)館、班班通到寬帶網(wǎng)絡(luò)建設(shè),從硬件建設(shè)到資源開(kāi)發(fā)、軟件應(yīng)用到教育技術(shù)能力建設(shè),闡述了完整的教育技術(shù)建設(shè)體系。同時(shí),把建立與國(guó)家教育信息化標(biāo)準(zhǔn)規(guī)范相銜接、符合我省實(shí)際的教育信息化規(guī)范體系和數(shù)據(jù)體系、科學(xué)規(guī)范的管理體制和運(yùn)行機(jī)制,以及探索建立信息化教育新模式的作為重要任務(wù),比較全面、系統(tǒng)地體現(xiàn)了《浙江省中長(zhǎng)期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》提出的“建立更加有效的教育技術(shù)支撐基礎(chǔ)”的要求。操作性?!墩憬〗逃畔⒒笆濉卑l(fā)展規(guī)劃》從宏觀著眼,明確了“十二五”期間全省教育信息化發(fā)展的任務(wù)、目標(biāo)和措施。特別是提出了四大工程,即信息化公共服務(wù)體系建設(shè)工程、信息化應(yīng)用能力提升工程、數(shù)字化校園提升工程和書(shū)香校園工程。目標(biāo)明確,措施可行,具有較強(qiáng)的可操作性,可以科學(xué)地引領(lǐng)財(cái)政經(jīng)費(fèi)的投入方向。

需求分析之——網(wǎng)絡(luò)現(xiàn)狀第6頁(yè)/共4頁(yè)網(wǎng)絡(luò)現(xiàn)狀校園網(wǎng)核心交換機(jī)放置于科技樓中心機(jī)房在辦公樓、1/2/3號(hào)教學(xué)樓、綜合樓、體藝中心、藝術(shù)樓、教工樓、食堂及學(xué)生宿舍等場(chǎng)所均設(shè)有匯聚交換機(jī)在上述樓宇各主要樓層設(shè)有接入交換機(jī)核心交換機(jī)通過(guò)4芯光纖連接至辦公樓、1/2/3號(hào)教學(xué)樓、綜合樓、體藝中心、藝術(shù)樓、教工樓、食堂及學(xué)生宿舍,其余場(chǎng)所采用雙絞線就近連接類別型號(hào)數(shù)量備注核心交換機(jī)S3550-12G1可網(wǎng)管匯聚交換機(jī)S2126G6可網(wǎng)管S1824S5非網(wǎng)管接入交換機(jī)S1024S6非網(wǎng)管出口網(wǎng)關(guān)

1可網(wǎng)管

1可網(wǎng)管第7頁(yè)/共4頁(yè)信息點(diǎn)分布場(chǎng)所樓層間信息點(diǎn)

場(chǎng)所樓層間信息點(diǎn)科技樓1F6綜合樓1F192F172F193F73F101號(hào)辦公樓1F44F132F225F93F16體藝中心1F34F222F25F24藝術(shù)樓1F21號(hào)教學(xué)樓1F82F22F83F43F7實(shí)踐樓1F44F82F75F83F56F8教工樓1F122號(hào)教學(xué)樓1F172F122F173F123F174F124F175F125F17食堂

26F17學(xué)生宿舍

73號(hào)教學(xué)樓1F10門衛(wèi)

22F21合計(jì)

5053F10

4F17

5F10

匯報(bào)提綱問(wèn)題和挑戰(zhàn)問(wèn)題一:無(wú)冗余架構(gòu),設(shè)備老化嚴(yán)重第9頁(yè)/共4頁(yè)互聯(lián)網(wǎng)交換機(jī)出口網(wǎng)關(guān)出口網(wǎng)關(guān)VPN用戶教育網(wǎng)目前校園網(wǎng)采用單臺(tái)S3550交換機(jī)作核心,分別通過(guò)出口網(wǎng)關(guān)接入教育網(wǎng)和互聯(lián)網(wǎng)。隨著學(xué)校規(guī)模擴(kuò)建以及應(yīng)用發(fā)展,S3550作為一臺(tái)低端的三層交換機(jī),存在嚴(yán)重的性能瓶頸依靠出口網(wǎng)關(guān)自帶的防火墻等進(jìn)行安全防護(hù)。設(shè)備老化現(xiàn)象嚴(yán)重,網(wǎng)絡(luò)穩(wěn)定性和安全性面臨較大的挑戰(zhàn)。用戶行為審計(jì)無(wú)法落實(shí)問(wèn)題二:安全審計(jì)困難,無(wú)法審計(jì)到個(gè)人目前校內(nèi)熱點(diǎn)區(qū)域的WLAN網(wǎng)絡(luò),用戶接入到同一臺(tái)AP時(shí),采用相同密碼進(jìn)行接入認(rèn)證,且無(wú)法進(jìn)行有效統(tǒng)一的管理。因此,無(wú)法進(jìn)行安全審計(jì)。校內(nèi)有線信息點(diǎn)均未進(jìn)行接入認(rèn)證,尤其是教室等公共場(chǎng)所,一旦被不法分子利用,發(fā)布不良言論,無(wú)法進(jìn)行追查。而有線校園網(wǎng)采用IP地址綁定的方式實(shí)現(xiàn)對(duì)用戶行為審計(jì),但日志龐大且無(wú)關(guān)聯(lián),無(wú)法回溯具體事件。第七條

互聯(lián)網(wǎng)服務(wù)提供者和聯(lián)網(wǎng)使用單位應(yīng)當(dāng)落實(shí)以下互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施:

(一)防范計(jì)算機(jī)病毒、網(wǎng)絡(luò)入侵和攻擊破壞等危害網(wǎng)絡(luò)安全事項(xiàng)或者行為的技術(shù)措施;

(二)重要數(shù)據(jù)庫(kù)和系統(tǒng)主要設(shè)備的冗災(zāi)備份措施;

(三)記錄并留存用戶登錄和退出時(shí)間、主叫號(hào)碼、賬號(hào)、互聯(lián)網(wǎng)地址或域名、系統(tǒng)維護(hù)日志的技術(shù)措施;

(四)法律、法規(guī)和規(guī)章規(guī)定應(yīng)當(dāng)落實(shí)的其他安全保護(hù)技術(shù)措施。第八條

提供互聯(lián)網(wǎng)接入服務(wù)的單位除落實(shí)本規(guī)定第七條規(guī)定的互聯(lián)網(wǎng)安全保護(hù)技術(shù)措施外,還應(yīng)當(dāng)落實(shí)具有以下功能的安全保護(hù)技術(shù)措施:

(一)記錄并留存用戶注冊(cè)信息;

(二)使用內(nèi)部網(wǎng)絡(luò)地址與互聯(lián)網(wǎng)網(wǎng)絡(luò)地址轉(zhuǎn)換方式為用戶提供接入服務(wù)的,能夠記錄并留存用戶使用的互聯(lián)網(wǎng)網(wǎng)絡(luò)地址和內(nèi)部網(wǎng)絡(luò)地址對(duì)應(yīng)關(guān)系;

(三)記錄、跟蹤網(wǎng)絡(luò)運(yùn)行狀態(tài),監(jiān)測(cè)、記錄網(wǎng)絡(luò)安全事件等安全審計(jì)功能。

《互聯(lián)網(wǎng)安全保護(hù)規(guī)定》公安部第82號(hào)令問(wèn)題三:維護(hù)困難,無(wú)法快速定位排除網(wǎng)絡(luò)故障目前校園網(wǎng)接入層有5臺(tái)S1824S和6臺(tái)S1024均為非網(wǎng)管交換機(jī),下連幾十個(gè)信息點(diǎn),無(wú)法進(jìn)行網(wǎng)管。當(dāng)出現(xiàn)網(wǎng)絡(luò)故障時(shí),故障的定位與排除非常困難。問(wèn)題總結(jié)12校園網(wǎng)核心層網(wǎng)絡(luò)無(wú)冗余架構(gòu),穩(wěn)定性和安全性較差。維護(hù)困難,無(wú)法快速定位排除網(wǎng)絡(luò)故障。用戶行為、訪問(wèn)內(nèi)容審計(jì)困難,無(wú)法責(zé)任到人

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論